オペレーション TrickBot: 共同行動により、グローバル eCrime ネットワークが麻痺します。 ESET の研究者は、大規模な TrickBot ボットネットに対するストライキの成功を支持しました。
IT セキュリティ業界の反撃: ESET の研究者は、2016 年以来 XNUMX 万台以上のコンピューターに感染した TrickBot ボットネットに対するグローバルな作戦に参加しました。 Microsoft、Lumen、NTT、およびその他の企業の Black Lotus Labs Threat Research とともに、攻撃はグローバルな eCrime ネットワーク TrickBot に大きな圧力をかけています。 共同行動のおかげで、サイバー犯罪ネットワークのバックボーンに重大な打撃を与え、コマンド アンド コントロール サーバーを麻痺させることができました。 ESET は、コマンド アンド コントロール サーバーの詳細な技術分析、統計情報、ドメイン名、および IP を使用して、プロセスの成功に貢献しました。 世界最大のボットネットは、アクセス データを盗み、バンキング型トロイの木馬を配布することで最もよく知られています。 最新の調査結果は、加害者が eCrime ポートフォリオをさらに拡大し、TrickBot を送信メカニズムとして使用して、より包括的な攻撃と大規模な悪意のあるコードの侵入を行っていることも示しています。 これらには、企業や組織に対するランサムウェア攻撃も含まれていました。
2016 年から活動している eCrime ネットワーク
ESET の研究者は、2016 年末に最初に発見されて以来、グローバルな eCrime ネットワーク TrickBot の活動を追跡してきました。このネットワークだけでも、ESET はボットネット追跡プラットフォームを使用して 125.000 を超える新しい TrickBot コンピューター マルウェアを分析しました。 さらに、さまざまな TrickBot モジュールで使用された 40.000 を超える構成ファイルをダウンロードして復号化できました。
「私たちは何年もの間、TrickBot ボットネットを監視しており、そのさらなる発展を繰り返し発見してきました。 これにより、ハイジャックされたコンピューターの最大かつ最も寿命の長いネットワークの XNUMX つになります」と、ESET Research の責任者である Jean-Ian Boutin 氏は説明します。 さらに、TrickBot は最も広く普及しているバンキング マルウェア ファミリの XNUMX つであり、すべてのインターネット ユーザーに深刻な脅威をもたらします。」
Trickbot と Emotet のデュオ
悪意のあるコードは、何年にもわたってさまざまな方法で配布され、成功を収めてきました。 ESET のセキュリティ専門家は最近、新たな展開を観察しました。TrickBot は、よく知られている悪意のあるコード Emotet に既に感染しており、すでにそのボットネットの一部であるシステムにインストールされていることが望ましいということです。 これまで、オペレーターは主にバンキング型トロイの木馬として TrickBot マルウェアを使用していました。 その目的は、オンライン銀行口座からアクセス データを盗み出し、不正な送金を実行することでした。 最近、新しい傾向が現れました。 サイバー犯罪者はポートフォリオを拡大し、既存の eCrime インフラストラクチャを使用して、企業や組織に対する標的型ランサムウェア攻撃を行いました。
TrickBot の感染方法
最も古いプラグインの XNUMX つは、TrickBot がいわゆる Web インジェクションを使用できるようにするものです。 この技術により、マルウェアは、感染したコンピューターのユーザーが Web サイトにアクセスしたときに Web サイトの外観を動的に変更できます。 「多くの TrickBot キャンペーンを分析することで、何万もの異なる構成ファイルを特定しました。 したがって、オペレーターがどの Web サイトをターゲットにしているのかがわかります。 ほとんどの URL は金融機関のものでした」と Boutin 氏は付け加えます。 「TrickBot ボットネットの活動を止めることは非常に困難です。 加害者は、自由に使えるさまざまなフォールバック メカニズムを備えており、他のサイバー犯罪者とのネットワークも十分に構築されています。 したがって、そのようなネットワークに対してストライキを実行することは、非常に複雑な操作です。」
詳細については、ESET.com の WeLiveSecurity をご覧ください。
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。